羨小龍

（中國氣象局氣象干部培訓(xùn)學(xué)院 北京市 100081）

1 問題概述

當(dāng)今社會企事業(yè)單位，想要求生存、圖發(fā)展，擁有自己的客戶是立身之本。各單位門戶網(wǎng)站、客戶端、應(yīng)用軟件甚至云平臺的建設(shè)，已經(jīng)成為關(guān)鍵任務(wù)。

對于一些規(guī)模較小的單位，對數(shù)據(jù)保護(hù)的重視程度并不高，有些雖然有自己的網(wǎng)站和應(yīng)用，但是由于公司規(guī)模小，可使用的經(jīng)費(fèi)空間和機(jī)房物理空間都很難擴(kuò)展，網(wǎng)絡(luò)架構(gòu)單薄，幾乎都是單臺服務(wù)器運(yùn)行，數(shù)據(jù)沒有備份機(jī)制，硬件沒有可替換設(shè)備，安全隱患非常高。還有些單位，由于采購、監(jiān)管、實施等各方配合的不協(xié)調(diào)，造成資源浪費(fèi)嚴(yán)重，大批量購買硬件設(shè)備卻無法實施，仍然還不能建立起安全的網(wǎng)絡(luò)架構(gòu)，不僅造成人力物力資源嚴(yán)重浪費(fèi)，還造成了大量國有資產(chǎn)流失，損失無法估計。因此，選擇一套合適的信息網(wǎng)絡(luò)架構(gòu)，對企事業(yè)單位來講是刻不容緩的問題。本文針對上述現(xiàn)狀，探究中小型企事業(yè)單位信息網(wǎng)絡(luò)架構(gòu)建設(shè)方案。

2 需求分析

針對于中小型企業(yè)，選擇合適的信息網(wǎng)絡(luò)架構(gòu)主要考慮以下幾個方面的因素。

安全性：數(shù)據(jù)安全永遠(yuǎn)是最核心的問題。無論單位的規(guī)模大與小，用戶數(shù)據(jù)的信息必須保證絕對的安全。數(shù)據(jù)有備份，不丟失，不被竊取，才能讓用戶安心的使用本單位的應(yīng)用和系統(tǒng)。

集約性：考慮到單位經(jīng)費(fèi)有限，且網(wǎng)絡(luò)架構(gòu)規(guī)模不會很大，故選擇的架構(gòu)模式應(yīng)可以在相對較低的開銷下便可搭建，不用消耗過多的經(jīng)費(fèi)。除了節(jié)約經(jīng)費(fèi)以外，人力、物力資源的節(jié)約也很重要。因為中小規(guī)模單位人力資源、物理空間也相對有限，大多數(shù)單位很難開辟大型空間用作機(jī)房建設(shè)，租用機(jī)房價格也仍然昂貴，并且對于網(wǎng)絡(luò)設(shè)備的運(yùn)行維護(hù)也難以分配更多的員工支持，所以使用更小的空間、更少的設(shè)備解決問題，也是迫切需要考慮的因素。

可擴(kuò)展性：中小型單位仍有向上發(fā)展的空間，隨著企業(yè)的不斷發(fā)展，數(shù)據(jù)和應(yīng)用都會逐漸增多，網(wǎng)絡(luò)架構(gòu)的可擴(kuò)展性就成了需要進(jìn)一步考慮的因素?，F(xiàn)階段的一些單位中，數(shù)據(jù)存儲沒有進(jìn)行統(tǒng)一的規(guī)劃，造成下一步擴(kuò)容時無法將歷史數(shù)據(jù)和實時數(shù)據(jù)進(jìn)行同步更新，不僅增加了運(yùn)維人員的工作量，也往往會在經(jīng)費(fèi)上造成不必要的損失。所以在選擇網(wǎng)絡(luò)架構(gòu)時，可擴(kuò)展性是單位信息化持續(xù)性的重要指標(biāo)。

3 超融合網(wǎng)絡(luò)架構(gòu)建設(shè)方案

3.1 架構(gòu)概述

超融合架構(gòu)（HCI），是指將傳統(tǒng)的“計算+網(wǎng)絡(luò)+存儲”三層架構(gòu)合并在一臺大小為2U 的設(shè)備里作為一個節(jié)點(diǎn)（如圖1），通過不少于3 個節(jié)點(diǎn)的設(shè)備依靠萬兆以太網(wǎng)組成的信息網(wǎng)絡(luò)架構(gòu)。同時具備傳統(tǒng)物理服務(wù)器的計算功能，集中式、分布式存儲的存儲功能。

圖1：超融合節(jié)點(diǎn)示意圖

3.2 總體架構(gòu)

超融合架構(gòu)方案采用將計算資源、存儲資源、網(wǎng)絡(luò)資源集中在超融合節(jié)點(diǎn)集群中，所有業(yè)務(wù)使用虛擬機(jī)環(huán)境運(yùn)行。充分發(fā)揮每個節(jié)點(diǎn)的CPU 利用率，建立唯一的計算存儲虛擬化資源池，解決了計算資源池和存儲資源池分開的問題，也省去了再次購買分布式存儲的支出。

基于超融合架構(gòu)的云平臺邏輯架構(gòu)如圖2 所示。通過超融合節(jié)點(diǎn)集群，在虛擬化層搭建基礎(chǔ)設(shè)施云平臺，實現(xiàn)了計算、存儲、網(wǎng)絡(luò)資源集約化。

圖2：超融合架構(gòu)邏輯結(jié)構(gòu)圖

網(wǎng)絡(luò)拓補(bǔ)圖如3 所示，圖中為五個節(jié)點(diǎn)搭建的超融合架構(gòu)，可根據(jù)需求增加或減少節(jié)點(diǎn)（節(jié)點(diǎn)數(shù)≥3）。超融合節(jié)點(diǎn)不僅具有服務(wù)器的計算能力，同時具有分布式存儲能力，相比超大型企業(yè)使用的 “計算節(jié)點(diǎn)+存儲節(jié)點(diǎn)”架構(gòu)方案，減少了從服務(wù)器將數(shù)據(jù)傳輸?shù)酱鎯@一步驟，進(jìn)一步優(yōu)化了網(wǎng)絡(luò)結(jié)構(gòu)，并且在交付時每個節(jié)點(diǎn)均統(tǒng)一安裝好了虛擬化軟件，無需再單獨(dú)購買安裝，節(jié)省了軟件經(jīng)費(fèi)。

圖3：超融合架構(gòu)網(wǎng)絡(luò)拓補(bǔ)圖

3.3 數(shù)據(jù)保護(hù)機(jī)制

超融合每個節(jié)點(diǎn)提供兩種磁盤，2 塊以上的固態(tài)硬盤（SSD）和多塊機(jī)械硬盤（HDD），可以根據(jù)容量需求靈活配置。針對數(shù)據(jù)保護(hù)使用副本技術(shù)，實現(xiàn)數(shù)據(jù)保留多份，充分保證數(shù)據(jù)安全。當(dāng)數(shù)據(jù)寫入硬盤的同時，會被復(fù)制到另1 個或者2 個硬盤里（依賴副本設(shè)置為2 或者3），這樣能確保數(shù)據(jù)至少存在于2 個或者3 個獨(dú)立的節(jié)點(diǎn)上，保證數(shù)據(jù)的冗余度。圖4 為兩副本的存儲和raid 5 存儲方式對比，可以看出，與相同裸容量磁盤的raid 5 存儲方式相比，raid5 可以存儲18 個單位的數(shù)據(jù)，副本技術(shù)只能存儲10 個單位。雖然存儲總量比raid5 相對減少，但超融合存儲可以完整備份存儲數(shù)據(jù)，在2 副本數(shù)據(jù)的情況下，可用容量達(dá)到70%左右，而且整個節(jié)點(diǎn)完全失效，也不影響業(yè)務(wù)系統(tǒng)運(yùn)行。

圖4：副本與raid 5 存儲方式對比圖

3.4 數(shù)據(jù)讀寫機(jī)制

在數(shù)據(jù)吞吐量方面，如圖5 所示，讀寫順序優(yōu)先從本地SSD盤開始，鄰居節(jié)點(diǎn)的HDD 作為備份保存數(shù)據(jù)的副本，相比機(jī)械硬盤，固態(tài)硬盤的讀取速度大幅度提升，正常情況下，業(yè)務(wù)系統(tǒng)對虛擬機(jī)對吞吐量要求在200-300 IOPS 左右，而一個超融合節(jié)點(diǎn)可提供25000 上的IOPS，3 個節(jié)點(diǎn)的最小集群也可支持將近75000 的IOPS，正常業(yè)務(wù)系統(tǒng)的數(shù)據(jù)讀寫基本不存在性能瓶頸。

圖5：數(shù)據(jù)本地化示意圖

4 分析與總結(jié)

結(jié)合上文，根據(jù)中小型單位的信息化現(xiàn)狀，給出超融合架構(gòu)對于中小型單位的優(yōu)劣勢分析和結(jié)論。

4.1 優(yōu)勢

（1）數(shù)據(jù)完整保護(hù)。超融合架構(gòu)在節(jié)點(diǎn)內(nèi)實現(xiàn)分布式存儲，業(yè)務(wù)系統(tǒng)和數(shù)據(jù)得到了完整的備份，甚至不會因為整個節(jié)點(diǎn)損壞而導(dǎo)致數(shù)據(jù)丟失，可靠性和健壯性極高。

（2）高性價比。通過一次性采購解決當(dāng)前信息網(wǎng)絡(luò)架構(gòu)所有問題，省去了分別購買服務(wù)器、存儲、軟件、硬件配件等設(shè)備的低效率支出。對于數(shù)據(jù)存儲量較?。?00TB 以下）的環(huán)境下，同等性能的方案里費(fèi)用支出比其它方案大幅減少。

（3）節(jié)省資源。按需購買設(shè)備，根據(jù)業(yè)務(wù)系統(tǒng)需求配置節(jié)點(diǎn)數(shù)量，不需要大批量購買服務(wù)器，不會造成囤積服務(wù)器未上架即報廢的情況。超融合節(jié)點(diǎn)將原有服務(wù)器、存儲、交換機(jī)等幾個機(jī)柜的設(shè)備，全部融合進(jìn)一個甚至半個機(jī)柜的空間內(nèi)，節(jié)省了60%以上的機(jī)房物理空間資源，并且原本自帶的管理軟件已具備部分云管理軟件的功能，根據(jù)需求可以不考慮再單獨(dú)采購云管理平臺軟件，不僅節(jié)省了空間資源，更進(jìn)一步節(jié)省了費(fèi)用支出。

（4）運(yùn)維方便。一池一網(wǎng)一界面，超融合將所有性能監(jiān)控全部集中在統(tǒng)一的管理運(yùn)維界面中，管理員僅需管理一個資源池即可控制整個架構(gòu)，1-2 個人即可管理全部設(shè)備，人力運(yùn)維支出下降至少50%。

（5）擴(kuò)展性好。超融合架構(gòu)采用橫向擴(kuò)展的方式，一個機(jī)柜裝滿，再加一個機(jī)柜，根據(jù)需求任意擴(kuò)展數(shù)量。采用緊耦合的架構(gòu)方式，擴(kuò)展的同時系統(tǒng)嚴(yán)謹(jǐn)性和網(wǎng)絡(luò)安全性都有絕對保證，消除了松耦合環(huán)境下不同品牌的服務(wù)器進(jìn)行虛擬化導(dǎo)致的性能不穩(wěn)定及安全漏洞問題。

4.2 劣勢

（1）不適合海量數(shù)據(jù)存儲架構(gòu)。超融合架構(gòu)采用本地讀取數(shù)據(jù)，在每個節(jié)點(diǎn)配置了固態(tài)硬盤，對于海量數(shù)據(jù)存儲，如100PB 以上甚至更大級別的數(shù)據(jù)量而言，由于固態(tài)硬盤的數(shù)量激增，且價格不菲，超融合架構(gòu)的采購支出將大幅度升高、性價比下降。所以對于超大規(guī)模單位，超融合架構(gòu)在性價比方面相對較低。

（2）兼容性較弱。對于現(xiàn)有的服務(wù)器和集中存儲，超融合架構(gòu)無法將其統(tǒng)一劃歸進(jìn)虛擬化資源池中。并且不同品牌的超融合節(jié)點(diǎn)之間無法兼容。

（3）品牌眾多，性能不一。超融合架構(gòu)作為近幾年市場上的新興技術(shù)，市場份額成指數(shù)態(tài)提升，很多大大小小的廠商為了獲利均開始推銷超融合節(jié)點(diǎn)。一些二三線廠商的超融合節(jié)點(diǎn)性能無法達(dá)到廠商本身宣傳的狀態(tài)，運(yùn)行起來性能并不理想。

4.3 結(jié)論

由上文分析的結(jié)果可知，超融合架構(gòu)具有安全性、資源集約性、可擴(kuò)展性等優(yōu)勢，對于規(guī)模較小的單位劣勢較小，且便于部署，運(yùn)維方便，符合中小規(guī)模單位網(wǎng)絡(luò)架構(gòu)建設(shè)需求。

5 結(jié)語

據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計，中國的中小型企事業(yè)單位近5000 萬家。這些單位為中國提供近80%的就業(yè)崗位、貢獻(xiàn)著大部分的GDP，同時也存儲著大量的用戶數(shù)據(jù)信息。因此，數(shù)據(jù)安全則成為企事業(yè)單位信息化建設(shè)的核心。想要保證自己的系統(tǒng)安全及數(shù)據(jù)安全，必須擁有安全可靠且適合自身的信息網(wǎng)絡(luò)架構(gòu)，在中小型單位數(shù)據(jù)量較小，并發(fā)量較高的系統(tǒng)環(huán)境下，選擇超融合架構(gòu)，無疑是一種事半功倍的解決方案。